情况因细节而复杂化。

记住：

• 打开的wifi没有加密
• WPA2-PSK 是加密的，但对于任何知道密码短语的人来说，解密都不难（https://wiki.wireshark.org/HowToDecrypt802.11）
• 尽管 HTTPS 的内容是加密的，但可以从您访问的站点、DNS 泄漏等进行大量流量分析
• HTTPS Web 代理有时可以帮助解决这个问题

我认为您不是指站点到站点的 VPN，例如从小型办公室到总部，通常是 WPA2 到接入点，然后在通往总部的隧道中加密。

您笔记本电脑上的 VPN 将在 wifi 之前通过隧道传输，因此窃听者看到的是从您的笔记本电脑到 VPN 对等方的大量 WPA2 数据包。

仅当 VPN 设置为使用加密时才会对其进行加密。 大多数是，但许多只是为了解决方便。在许多基于笔记本电脑的 VPN 中，加密是一种选择，您需要确保启用它。

虽然我在这里：许多人不知道 HTTPS 中可用的一种“加密”是“NULL”——SSL 的所有陷阱都在那里，但没有任何加密。（例如，在 Apache SSL 配置中查找 aNULL 和 eNULL。）大多数 Web 服务器都设置为仅使用良好的加密，但如果他们犯了错误，并且您的笔记本电脑协商了 NULL 加密，那么数据就是裸露的。

因此，您可以拥有 WPA2，一个来自您的笔记本电脑的 VPN，并且位于 HTTPS 网站上，但仍然没有（实际的）加密。

事实往往是一个经验问题：在 VPN 之前和之后在您的笔记本电脑上嗅探数据包有时是唯一的判断方法。

这取决于设置是什么。我假设您的计算机上安装了 VPN 客户端。如果是这种情况，所有流量在离开您的计算机之前都会被加密。